Дайджест Jet CSIRT [18.11.2020]

18.11.2020

Файлы, зашифрованные вымогателем Nibiru теперь можно расшифровать

Исследователь безопасности Нихил Хегде (Nikhil Hegde) разработал инструмент, позволяющий расшифровать файлы зашифрованные вымогателем Nibiru. Nibiru использует алгорит Rijndael-256 для шифрования данных. Несмотря на безопасность и стойкость данного алгоритма, исследовать обнаружил, что программа вымогатель использует строку «Nibiru» для генерации ключевых значений. В настоящий момент инструмент свободно доступен на github.


Обнаружены критические уязвимости в ряде систем АСУ ТП

Технологические компании Real Time Automation, Paradox, Sensormatic Electronics и Schneider Electric предупредили о критических уязвимостях в своих продуктах. Наивысшую оценку в 9,8 балла из 10 по шкале CVSS получила уязвимость (CVE-2020-251590), связанная с переполнением буфера в программном обеспечении компании Real Time Automation.


Verizon опубликовала отчет о кибершпионаже

 

Американская телекоммуникационная компания Verizon опубликовала отчет о кибершпионаже, который включает в себя информацию, накопленную за последние 7 лет. По информации исследования, в случаях кибершпионажа большинство злоумышленников действовали в интересах правительств отдельных стран. Время компрометации устройств в 91% случаев составляло от секунд до нескольких дней, а на обнаружение 69% инцидентов уходило от пары месяцев до нескольких лет.